El Phishing fue la amenaza de mayor propagación del año

02/01/2006 - Buenos Aires – El Phishing fue la amenaza de mayor propagación del año según VirusRadar.com de la empresa Eset, proveedor global de protección antivirus de última generación.

Desde Abril hasta Agosto, el HTML/Phishing fue incontrolable para las compañías antivirus, por sus miles de versiones distintas y su enorme cantidad de creaciones diarias, alcanzado más de 17 millones de correos infectados durante el 2005. El Phishing sigue siendo una amenaza de gran preocupación para las compañías de seguridad por ser una de las amenazas más dañinas. Pero tanto los software antivirus, como las distintas asociaciones antiphishing lentamente están controlando la propagación de la amenaza, así como también, educando y capacitando a los usuarios para que no sean engañados.

El phishing son mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños muchos mayores a inconvenientes con el ordenador, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

Además, el Phishing fue la segunda amenaza de propagación de Diciembre, al igual que el mes pasado.

Por otro lado, en la segunda posición del año, se encuentra un gusano que utiliza la Ingeniería Social como método de propagación. Es el caso del Win32/Sober.Y, el cual es la mejor muestra de lo peligroso que puede ser la Ingeniería Social. Esta variante del Sober, fue detectada por primera vez el 21 de Noviembre, y en menos de un mes y medio alcanzó la segunda ubicación del ranking, y superó los 12 millones de correos detectados.

Durante Diciembre presentó más de 10 millones de detecciones, siendo así el virus que más detecciones tuvo en un mes durante el 2005.

El Sober.Y es el mejor ejemplo del alcance que tiene la Ingeniería Social hoy en día, ya que el método de propagación de esta nueva versión de la familia del gusano es igual a las anteriores, con la diferencia de que dentro del correo se intenta hacer creer a los usuarios que es un mensaje del FBI y la CIA, quienes indican que su dirección IP está ingresada en más de 30 sitios ilegales. Luego, fue lanzada otra versión del gusano que decía tener como archivos adjuntos del correo fotos de Paris Hilton y Nicole Richie desnudas.

Por estos motivos, es un problema la gran cantidad de usuarios que no están informados sobre las diversas técnicas de Ingeniería Social, lo cual produce grandes infecciones a nivel mundial de distintos tipos de malware. Por este motivo, Eset siempre intenta capacitar a los usuarios para evitar este tipo de engaños.

En la tercera ubicación del ranking, se encuentra el gusano Netsky.Q apenas por debajo del Sober.Y, pero con la diferencia de que esta versión del Nestky fue detectada por primera vez el 29 de Marzo del 2004. Esta amenaza es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado. Esta variante del Nestky, también se encuentra en la tercer lugar del ranking de Diciembre.

Por otro lado, el Win32/Zafi.B se encuentra en la cuarta del ranking de detecciones con más de 5 millones de detecciones, y además, fue la amenaza de mayor propagación del 2004.

En la quinta posición, aparece la variante D del gusano Netsky. Mientras que desde la ubicación séptima hasta la novena, se encuentran también las versiones Z,B y C de esta familia de gusanos. De esta manera, el Netsky se transforma en la familia con más presencias en el ranking de detecciones de VirusRadar.com.

En la sexta posición aparece el Sober.I, el cual funciona al igual que las otras versiones del Sober. Mientras que, finalmente, en el último lugar del ranking se encuentra el Sober.O, el fue conocido como el Virus del Mundial, ya que hacía creer a los usuarios que regalaba entradas para el próximo Mundial de Fútbol a disputarse en Alemania durante el 2006.

El método más común utilizado por los creadores de malware como propagación es la Ingeniería Social, ya que las principales nuevas amenazas lanzadas durante este año, siempre fueron gusanos de correo electrónico que intentaban engañar a usuarios desprevenidos para infectarlos, y así propagarse. Además, el Phishing sigue teniendo altos niveles de propagación, aunque cada día son menos los usuarios que caen en la trampa.

En Eset consideramos importantísimo la capacitación a los usuarios, ya que ellos son los que tienen la decisión final sobre lo qué utilizan y cómo lo utilizan dentro de su PC. Por eso, no sólo hay que enseñarles cuáles son los métodos de propagación más comunes que utilizan los creadores de malware, si no que también, cuál es la mejor forma de protegerse ante los virus y las distintas amenazas que se encuentran en Internet.